ここから本文

  • 三菱電機のセキュリティー
  • テキスト版ページへ

セキュリティー用語集 タ行 Total Security Solution

セキュリティーに関する用語が一覧できます。

タ行

耐タンパ性
Tamper Proofness

物理的あるいは論理的に内部の情報を読み取られることに対する耐性のこと。暗号モジュールなどに関して用いられることが多い概念である。FIPS PUB 140では耐タンパ性をタンパ明示性(Tamper Evidence)とタンパ検知性(Tamper Detection)の2種類に分けて定義している。暗号モジュールの強度レベルを判定するための重要な指標の一つである。

大音量検知機能

監視カメラ内蔵のマイク音声が閾値を超えた音量の場合、その音声を大音量音声としてレコーダーに記録する機能です。三菱電機の監視カメラMELOOKμⅡ、MELOOKμ+シリーズの機能です。

タウンセキュリティー

タウンセキュリティーとは、エリア単位(街ぐるみ)での安全・安心を実現するセキュリティーの考え方、もしくは、サービス。国内では、警備会社がデベロッパーとタイアップし、大規模な集合住宅開発地などに対して提供するサービスを指すことが多い。ホームセキュリティー、道路・公園などの公共空間への監視カメラの設置、警備員による巡回・駆けつけどなどが主なサービス。

多地点監視

多地点監視とは、複数地点の監視映像をネットワークを介して、一か所で表示・確認すること。複数地点の効率的な管理手段として用いられる。

▶︎活用例はこちら

通行履歴

セキュリティーシステムにおける通行履歴とは、ICカードや指紋などの認証装置(電気錠の扉やゲートなど)の認証記録のこと。いつ、だれが通過したかの確認や監視カメラ記録の日時紐付などが行えます。三菱電機には対象1扉からでも導入可能な入退室管理システムがあります。

デジタル証明書
Digital Certificate

公開鍵とその所有者に関する情報(氏名や所属など)を結び付ける電子データのこと。一般的には、ITU-T X.509規格で定められた形式に準拠する。X.509デジタル証明書では、シリアル番号、発行者名、証明書の所有者名、有効期間、公開鍵などの各種データを規格に定められた順番で配置し、最後にそれら全体に対して認証機関が施した電子署名を付ける。電子署名が施されているために改ざんされる可能性が極めて低いので、信頼性の低い通信路を使っても安全に公開鍵情報を送信できる。デジタル証明書には所有者の公開鍵が含まれているので、暗号化通信あるいは署名検証したい場合には、相手のデジタル証明書を入手すればよい。ただし、信頼アンカーとなるルートCAの公開鍵については、流通しているデジタル証明書から入手するのではなく、より信頼がおける方法で入手する必要がある。一般的には、暗号技術を利用するアプリケーション(Webブラウザなど)に同こんされている。

デジタル署名
Digital Signature

公開鍵暗号技術を用いた電子署名のこと。電子署名の同義語として使われることもある。電子データ本体もしくはそのデータのハッシュ値を作成者の秘密鍵で変換したものが署名データとなる。デジタル署名の検証には、署名データと被署名データ本体、署名作成者の公開鍵が必要となる。ただし署名データを作成する際に、データのハッシュ値ではなくデータ本体を変換している場合には被署名データ本体は不要である。デジタル署名ではデータの作成者を特定できるだけではなく、被署名データの改ざんも検出できる。このため、「電子署名および認証に関する法律」が定義する電子署名の機能要件を満たす。デジタル署名に用いられる公開鍵暗号アルゴリズムとしては、RSA、DSA、ECDSAなどが一般的である。

デジタル増感

従来の電子増感では残像やブレの生じやすかった“暗い所で速く動く被写体”を、クリアに見ることができる技術です。薄暗い通路や地下駐車場などでも明るく表示します。三菱電機には「デジタルノイズリダクション」と併せ標準機能の監視カメラがあります。

デジタル・タイムスタンプ

ある電子データがある時点以前に存在していたことを証明するための技術。電子署名を補完するために使われる。技術的には、電子データのハッシュ値に何らかの時刻データを加えてからデジタル署名を施すことで実現する。米Surety社が実施しているように、電子データのハッシュ値を紙媒体(同社の場合はNew York Times誌)に掲載することでも実現できる。

デジタルノイズリダクション

増感の際に発生するノイズ(映像のざらつきを起こす)を除去する技術です。光量不足の場所でも明るい映像を映し出します。三菱電機には「デジタル増感」と併せ標準機能の監視カメラがあります。

データグラム

通信相手と間で論理的な通信路(コネクション)を確立せずに通信する形態の通信方式のこと。通常、パケットと呼ぶデータの塊を単位にやり取りする。TCP/IPプロトコルに中では、UDPによる通信がデータグラム方式の通信となる。単にUDPパケットやIPパケットを指すこともある。

データ認証
Data Authentication

データ完全性保証ともいう。データが改変されていないことを確かめる方法。通信エラーといった偶発的なデータ改変だけを考慮すればよい環境では、CRCで十分な場合もある。しかし、人為的な攻撃が懸念される環境では、より強力なデータ認証であるMACが必要である。

データセンター向けセキュリティー

企業の大切な情報を預かるデータセンターは単独の建屋で地震など災害へ備えているものから、高い耐久性をほこるオフィスビル内に階や領域でしきられてます。サーバ室や電源室へは共連れ検知など高度なセキュリティーシステムが導入されます。

電子公証

現実社会の公証人と同じように、法律行為や権利に関する電子データを本人に代わり作成したり、電子データがその時点以前にも確かに存在したことや変更されていないことを証明したりすること。ある電子データがある時点以前に存在していたことを証明するには、通常デジタル・タイムスタンプ技術が用いられる。電子認証が本人認証と呼ばれるのに対して、電子公証は事実認証と呼ばれることもある。

電子署名
Electronic Signature

電子データに対してそのデータの作成者を明らかにするための印を付けること。印そのものを指す場合もある。紙の文書に対する手書きの署名や印鑑押なつと同じ効果を電子データに対して実現する。広義では、送信者の所属などを明らかにするために電子メールの末尾に挿入する短い定型文(いわゆるシグネチャ)も電子署名の一種と考えられる。しかし、例えば「電子署名及び認証業務に関する法律」(電子署名法)のように、電子署名を厳密に定義している場合がある。電子署名法では、作成者を特定できることだけではなく、データの改ざんを検出できることも、電子署名の要件としている。

電子申請・届出

行政と個人(企業)との間で必要となる各種申請や届け出をインターネットなどのネットワークを介して電子的に行うための仕組みのこと。

電子透かし
Digital Watermarking

ある電子データに別のデータを入れ込む手法。マルチメディア・データなどに知的所有権(著作権など)に関する情報を組み入れるために使われることが一般的である。多くの場合、情報隠ぺいの手法が利用される。

電子政府
Electronic Government

インターネットなどの電子的な媒体を介して行政サービスを提供すること。あるいはその概念。日本では1999年12月に発表されたミレニアム・プロジェクトの一環として準備が開始された。2003年度までに、民間から政府、政府から民間への行政手続をインターネットを利用しペーパーレスで行える電子政府の基盤を構築することを目標に、(1) 政府認証基盤(GPKI)の構築、(2) 電子署名および認証に関する法律の施行、(3) 商業登記に基礎を置く電子認証システムの構築――などを進めている。

電子増感

屋外はじめ映像監視場所が暗いとき、わずかな明かりでも電子技術により日中のように明るく見ることができます。三菱監視カメラシステムMELOOK GDIGITAL MELOOKでは、40倍の電子増感を実現しています。さらに月明かりほどもない場合は白黒の方が高感度である特性をいかし、白黒映像への自動切り換えも可能です。

電子入札

公共工事の受注といった入札行為をインターネットなどのネットワークを介して電子的に行うための仕組みのこと。

電子マネー
Electronic Money

通貨が持つ性質(匿名性など)を備えた電子データのこと。それ自体が一定の価値を持ち、かつ、1回利用したデータはその複製を含めてすべて無効になる性質を持つ。目隠し署名を併用することが多い。

テンペスト(電磁シールド)

電磁波盗聴を防ぐこと。三菱電機のシールドシステムは、強力な電磁波を使ったテロ行為や雑超音波の傍受による情報漏洩を防ぐ最先端の電磁シールドシステムで、企業や公共機関の大切な情報やIT機器が守れる。

匿名アクセス

サーバーにアカウントを持たないユーザーが、匿名アカウントを用いてアクセスすること。Windowsでは、匿名アカウントの一種であるNullアカウント(ユーザー認証時にサーバーへ渡すユーザー情報がヌルであることからこう呼ばれている)で、対象のサーバーやホストへアクセスできる。

トークン

主に、ハードウェアで実現されるワンタイム・パスワード生成器。ソフトウェアで実現されたものをソフトウェア・トークン、ハードウェアで実現されたものをハードウェア・トークンと呼び、区別するケースもある。PINコードを入力する形態や、利用時の簡便性からワンタイム・パスワード生成ボタンが一つだけ付いているものなどがある。米RSA Security社の「SecureID」や米SECURE COMPUTING社の「SAFEWORD」が有名。

ドメイン名
Domain Name

ある論理的な領域に付けられた名前。インターネットにおいては、DNSで用いる階層構造を持った名前空間の領域名として使われる。ドメイン名はそのドメインの名前でもあると同時に、特定のコンピュータのマシン名としても使われる。例えば、nikkeibyte.comというドメイン名は、www.nikkeibyte.comやftp.nikkeibyte.comを含むドメイン空間の名前であるが、nikkeibyte.comと名付けられたマシンがある場合はそのマシンのホスト名となる。このほかWindowsネットワークにおいては、ユーザーやグループのログイン認証を実施する際の領域名として使われている。

お問い合わせ
セキュリティーに関する ご相談、お問い合わせは こちら
お問い合わせ(新しいウインドウが開きます)
メールマガジンのご案内
セキュリティーに関する新製品やイベント情報を提供いたします。

▲ ページトップに戻る